Tiểu luận: Thiết kế hệ thống mạng cho một công ty (Công ty TPLTRANSER)

LỜI CẢM ƠN Chúng em bày tỏ lời cảm ơn chân thành và sâu sắc nhất đến thầy giáo: Nguyễn Thành Thái, người đã giảng dạy bộ môn thiết kế mạng và hướng dẫn chúng em thực hiện bài tiểu luận này. Và chúng em gửi lời cảm ơn đến hai anh: Nguyễn Mạnh Cường & Tô Văn Tỏ là nhân viên IT của công ty THNH Nhân Thăng đã cung c ấp tài li ệu và hướng dẫn chúng em rất nhiều. Chúng em trân trọng cảm ơn đến các thầy, cô giáo Khoa công nghệ thông tin - Trường đại học công nghiệp thành phố Hồ Chí Minh, các thầy cô bộ môn đã giảng dạy, tạo điều kiện cho chúng em hoàn thành bài tiểu luận này. Đồng thời chúng tôi cũng gửi lời cảm ơn đến anh chị và bạn bè sinh viên cùng chuyên ngành cũng như các anh em trên các blog, diễn đàn đã chia sẻ tài liệu, góp ý kiến giúp chúng tôi trong suốt thời gian qua. Mặc dù đã cố gắn hết sức, nhưng cuốn tiểu luận này không tránh khỏi những thiếu sót. Rất mong quý thầy cô và bạn bè đóng góp ý kiến để chúng em hoàn thiện bài ti ểu luận này tốt hơn. Xin chân thành cảm ơn. Nhóm thực hiện Nguyễn Văn Đông & Mai Minh PhụngLỜI NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… ………...................................................................................................................................... ................................................................................................................................................... ................................................................................................................................................... ................................................................................................................................................... ................................................................................................................................................... ................................................................................................................................................... ................................................................................................................................................... ................................................................................................................................................... ................................................................................................................................................... ................................................................................................................................................... ................................................................................................................................................... ................................................................................................................................................... ................................................................................................................................................... ................................................................................................................................................... ................................................................................................................................................... ................................................................................................................................................... ................................................................................................................................................... ..................................................................................................................................MỤC LỤC 1. Mục đích yêu cầu.........................................................................................................................1 2. Tổ chức công ty............................................................................................................................2 3. Thiết kế logic và thiết kế vật lý....................................................................................................2 4.Thiết bị cài đặt..............................................................................................................................4 5. Phần mền ứng dụng....................................................................................................................5 6. Phương án triển khai....................................................................................................................5 6.1 Bảng phân hoạch IP...............................................................................................................5 6.2. Thiết kế và xây dựng sơ đồ hệ thống..................................................................................6 6.2.1 Thiết kế và xây dựng Domain..........................................................................................6 6.2.2 Xây dựng cấu trúc OU và Group.....................................................................................8 6.3 Chiến lược Backup và Restore Active Directory...................................................................10 6.3.1 Yêu cầu khi thực hiện Backup Restore cho Active Directory........................................10 6.3.2 Định hướng thực hiện....................................................................................................11 6.3.3. Cách thực hiện:.............................................................................................................11 6.3.4. Tổng kết Backup & Restore AD....................................................................................12 6.4. Thiết kế và xây dựng DNS..................................................................................................12 6.4.1. Chức năng của DNS server:.........................................................................................12 6.4.2. Yêu cầu định hướng và cách thực hiện........................................................................13 6.4.3.Tổng kết dịch vụ DNS...................................................................................................14 7. Chiến lược bảo vệ.....................................................................................................................14 7.1 Xây dựng và Cấu hình File server........................................................................................14 7.2 Định hướng phân quyền NTFS và cách thức thực hiện:......................................................14 7.3 Sử dụng Quota để giới hạn không gian lưu trữ...................................................................16 7.4 Giám sát hoạt động của nhân viên trên file server với Audit...............................................17 7.5 Sử dụng Shadow Copies......................................................................................................177.6 Chiến lược Backup & Restore cho File Server.....................................................................18 7.7 Xây dựng ổ đĩa dự phòng Raid............................................................................................19Thiết kế hệ thống mạng 1. Mục đích yêu cầu Xây dựng hệ thống File Server và chiến lược sao lưu phục hồi dữ liệu cho user trong hệ thống mạng của Cty với các yêu cầu sau: - Mỗi Nhân viên đều có quyền tương ứng trên File Server - Hệ thống File Server chứa tài nguyên phải được chia sẻ - Mỗi Nhân viên khi logon vào hệ thống sẽ có 2 ổ đĩa mạng (dùng chung và dùng riêng). - Mỗi Nhân viên khi làm việc dữ liệu phải được lưu trên File Server, không cho phép nhân viên lưu trữ dữ liệu trên máy local. - Xây dựng chiến lược sao lưu và phục hồi dữ liệu cho hệ thống File Server  Nội dung chuyên môn cần có: - WSUS - Remote Assistant: dùng để hổ trợ support từ xa khi người quản trị từ internet remote về công ty. - Group policy: account, local, software restriction. - File server: Sharing & NTFS permission, backup & restore. - User & Group: home folder, script (log in). - DHCP. - DNS. - Printer server: ngoài các cấu hình cơ bản có thêm phần có thể sử dụng printer qua internet. Trang 1Thiết kế hệ thống mạng - RAID - Web, FTP được publish(NAT) ra internet dùng RRAS. - Deploy antivirus. 2. Tổ chức công ty VNTransport là một công ty vận tải đường bộ. Hiện tại công ty đang tọa lạc tại một toà nhà ở TP.HCM. Đã hoạt động gần 5 năm và muốn xây dựng hệ thống mạng nội bộ mô hình domain cho công ty. Cấu trúc toà nhà của công ty gồm một tầng trệt và ba tầng lầu. Tầng một đã được sử dụng cho ba phòng ban, tầng hai cho hai phòng ban, tầng ba là tầng quản lý tập trung các máy chủ quan trọng của công ty. Chi tiết: Nhân sự và phòng ban trong công ty: - Phòng Hành chính nhân sự: 10 người (tầng 1) - Phòng Kế hoạch kinh doanh: 10 người (tầng 1) - Phong Kỹ Thuật: 10 người (tầng 1) - Phòng Tài chính – Kế Toán: 20 người (tầng 2) - Phòng Ban Giám Đốc: 4 người (tầng 2) 3. Thiết kế logic và thiết kế vật lý Công ty cần xây dựng 1 hệ thống mạng theo mô hình domain đ ể quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng. Có tấc cả 5 server, trên mỗi server chạy các dich vụ khác nhau để tiết kiệm chi phí. Chi tiết về các dịch vụ trên mô hình chức năng sau: Trang 2Thiết kế hệ thống mạng Hình 1: Mô hình chức năng Thiết kế mô hình vật lý Hình 2: Mô hình vật lý Trang 3Thiết kế hệ thống mạng Thiết kế mô hình IP Hình 3: Mô hình IP 4.Thiết bị cài đặt - 53 computer cấu hình mạnh và vừa - 5 server 2003 - 1 Modem ADSL - 2 witch 24 port, 1 switch 16 port, 4 switch 8 port - 4 máy in LaserJet - Cable RJ45-ADC 450 Ưu điểm: công nghệ phổ biến và giá thành rẻ Trang 4Thiết kế hệ thống mạng Nhược điểm: hệ thống có thể xảy ra lỗi do phần mềm nên cần có nhân viên kỹ thuật chuyên môn hỗ trợ 5. Phần mền ứng dụng - Sử dụng Windows Server 2003 để cài đặt và quản lý tấc cả các dịch vụ quan trọng trong công ty - File server: Lưu trữ, chia sẽ, quản lý dữ liệu tập trung - Domain Controller, DNS, DHCP server: quản lý hệ thống các đối tượng, phân giải tên, cấp phát IP động cho toàn bộ vùng mạng LAN - Web, FTP, Printer server: Quản lý web, ftp và máy in mạng. - RIS, WSUS: triển khai hệ điều hành, cập nhật các bản vá lỗi cho hệ thống - RRAS, Antivirus: làm chức năng router (Lan-Routing, VPN, NAT), quản lý việc quét virus cho các antivirus client trên máy nhân viên và cập nhật các bản diệt virus mới từ internet. 6. Phương án triển khai 6.1 Bảng phân hoạch IP Default Deseription Interface IP Mask Gateway DNS server Modem ADSL External 192.168.1.113 255.255.255.252 192.168.1.113 DNS ISP Router External 192.168.1.114 255.255.255.252 192.168.1.113 DNS ISP Internal-server 192.168.1.101 255.255.255.240 Antivirus LAN-Floor 1 192.168.1.1 255.255.255.192 LAN-Floor 2 192.168.1.65 255.255.255.224 192.168.1.97 DC 1 Internal-server 192.168.1.97 255.255.255.240 192.168.1.101 192.168.1.98 DNS1 Forw ader: DHCP 1 đến Isp DC 2 Internal-server 192.168.1.98 255.255.255.240 192.168.1.101 192.168.1.97 Trang 5Thiết kế hệ thống mạng DN 2 192.168.1.98 DHCP 2 Forw ader: đến Isp File server WSUS server Internal-server 192.168.1.99 255.255.255.240 192.168.1.101 192.168.1.97 192.168.1.98 RIS server Web server 192.168.1.97 FTP server Internal-server 192.168.1.100 255.255.255.240 192.168.1.101 Printer server 192.168.1.98 192.168.1.2 -> Floor 1 LAN-Floor 1 192.168.1.62 255.255.255.102 192.168.1.1 192.168.1.97 192.168.1.98 192.168.1.66 -> Floor 2 LAN-Floor 2 192.168.1.94 255.255.255.224 192.168.1.65 192.168.1.97 192.168.1.98 6.2. Thiết kế và xây dựng sơ đồ hệ thống 6.2.1 Thiết kế và xây dựng Domain Xây dựng cấu trúc Active Directory Trang 6Thiết kế hệ thống mạng Hình 4: Mô hình Domain Chức năng của Domain Controller: Máy DC giúp quản lý các đối tượng như domain, ou, group, user, máy in, và rất nhiều các đối tượng khác. Để máy DC hoạt động ổn định, cấu hình đúng là cực kỳ quan trọng. Ta tiến hành xây dựng 2 DC đồng cấp trên hệ thống giúp tối ưu hóa kh ả năng làm việc cũng như sự an toàn cho hệ thống. Ưu điểm: Hai máy DC đồng cấp có cơ cấu Replicate dữ liệu qua lại và hoạt động ngang hàng. Khi có một user gửi yêu cầu lên DC1 xử lí, thông tin từ user thứ 2 sẽ đ ược tiếp Trang 7Thiết kế hệ thống mạng nhận bởi DC2. Hai máy này sẽ thay phiên nhau làm việc, giúp hệ thống vận hành nhẹ nhàng hơn. Khi có một máy trong hệ thống không hoạt động nữa, máy DC còn lại sẽ có nhiệm vụ thực hiện hết tấc cả các công việc điều hành và quản lý các đối tượng. Giúp hệ thống vẫn vận hành tốt khi có sự cố với một máy DC nào đó. Khi xây dựng 2 dc đồng cấp, dữ liệu truyền qua giữa 2 máy này theo cơ chế nhân b ản (Replicate), bảo mật và không chiếm quá nhiều băng thông hệ thống như quá trình transfer. Ta xây dựng 2 máy Domain controller đồng cấp lần lượt như sau: DC1: - Domain type: Forest Root Domain - Full quality domain name: server01.vntransport.vn DC2: - Domain type: Additional Domain - Full quality domain name: server02.vntransport.vn DC1 và DC2 đồng cấp hoạt động ngang hàng chia sẽ thực hiện các yêu cầu từ các client trong hệ thống. Khi DC1 bị sự cố DC2 có nhiệm vụ thực hiện quản lý các đối tượng cho DC1 6.2.2 Xây dựng cấu trúc OU và Group Trang 8Thiết kế hệ thống mạng Hình 5: Mô hình OU và GROUP Chiến lược Group được sử dụng: A-G-P, áp dụng khi forest có một domain và ít user. Giải thích chiến lược A-G-P: Account – Global Group – Permission. Các User Account (A) được đưa vào Global Group (G), và giới hạn quyền tới group này (P). • Ưu điểm: - Các group không lồng vào nhau nên việc xử lý sự cố sẽ dễ dàng hơn - Tài khoản thuộc về một phạm vi nhóm đơn lẻ. • Nhược điểm: Trang 9Thiết kế hệ thống mạng - Tại mọi thời gian một người dùng xác nhận với một tài nguyên. Server kiểm tra thành viên của nhóm và xác định nó có phải là member không? - Sự thực thi bị giảm sút với vì nhóm global không có Cache. Bảng thiết kế Group Group Scope Group Type Doman Local Distribute Universal Security Group Global OU BanGiamDoc P P BanGiamDoc ThuKy P P BanGiamDoc KToan P P KeToan HC-NS P P HanhChinh-NhanSu KT-KD P P KeHoach-KinhDoanh KThuat P P KyThuat 6.3 Chiến lược Backup và Restore Active Directory. Để đảm bảo sự an toàn cho dữ liệu và khả năng hồi phục dữ liệu khi cần thiết. Ta tiến hành backup và restore cho Active Directory 6.3.1 Yêu cầu khi thực hiện Backup Restore cho Active Directory - Đảm bảo dữ liệu được lưu trữ tốt để phục hồi sau backup - Lựa chọn thời đúng thời điểm để backup không gây ảnh hưởng hoạt động của máy chủ - Sử dụng các chiến lược restore hợp lý khi gặp những sự cố khác nhau trên AD Trang 10Thiết kế hệ thống mạng 6.3.2 Định hướng thực hiện - Sử dụng thiết bị lưu trử chuyên dụng cho việc backup là Tape Driver: Hewlett Packard StorageWorks DAT 24 (DW069A) DAT Tape Drive DAT, 12 GB, USB 2.0 Interface, Internal Enclosure, 1.5 MBps, For: PC Platforms. - Chọn thời gian backup thích hợp tốt nhất là vào những lúc vắng nhân viên làm việc như vào lúc nghỉ trưa hoặc sau giờ làm việc. - Sử dụng các chiến lược restore phù hợp như: Primary, Non-Authoritative, Anthoritative 6.3.3. Cách thực hiện: a. Backup System State: dùng để backup lại database của Active Directory. Dùng chương trình backup NTBACKUP có sẳn của Windows để tiến hành backup system state cho hệ thống. b. Restore AD: Tùy vào các trường hợp khác nhau của sự cố Domain Controller ta tiến hành các kiểu restote database khác nhau • Trường hợp 1: Authoritative Restore Khi chọn cách phục hồi này từ máy DC1 (file backup ở trên máy này), dữ liệu được nhân bản (replicate) ngược lại từ máy DC2. Nếu muốn chọn giữ lại đối tượng nào được tạo ra sau thời điểm backup trên DC1 ta sẽ chạy dòng lệnh NTDSUNTIL để giữ lại đối tượng đó. Giả sử muốn giữ lại user NV-Ktoan01 trên DC1 được tạo ra sau thời điểm backup, ta lần lượt chạy dòng lệnh trên cmd như sau: NTDSUNTIL Authoritative Restore Restore Object “cn=NV-Ktoan01,ou=Ktoan,ou=KeToan,dc=vntransport,dc=vn” Trang 11